News & Events News ISO bepaalt de koers voor de komende jaren


Klik hier om dit document in pdf te downloaden

Regelmatig komt binnen ISO de vraag op hoe het verder moet met de normen voor managementsystemen. Die discussie begon eigenlijk al begin jaren negentig in de vorige eeuw toen het voorstel op tafel kwam om een norm voor milieumanagementsystemen te ontwikkelen naast de toen nog enige managementsysteemnorm ISO 9001 voor kwaliteitsmanagement. De vraag werd gesteld: is een nieuwe norm wel nodig of kan worden volstaan met een aanvulling op ISO 9001? De voorstanders van milieumanagement gruwden in die dagen van "kwaliteitsmanagement met een groen randje" en kregen het voor elkaar om ISO 14001 als aparte norm te ontwikkelen. Maar het debat over compatibiliteit en goede afstemming ("alignment") tussen normen voor managementsystemen heeft sindsdien de gemoederen voortdurend bezig gehouden. De laatste jaren is het aantal managementsysteemnormen binnen en buiten ISO gestaag gegroeid en kort geleden is door een werkgroep van de Technical Management Board van ISO een advies uitgebracht over de strategie die ISO zou moeten volgen op dit gebied. Eén van de vragen die speelde: moet ISO een norm voor een integraal managementsysteem ontwikkelen? In dit artikel wordt de stand van zaken op een rij gezet en de Nederlandse visie op dit onderwerp toegelicht.
Dick Hortensius, Senior-consultant NEN-Managementsystemen

Ten aanzien van normen voor managementsystemen speelden bij ISO het afgelopen jaar de volgende belangrijke ontwikkelingen:

  • De aanvang van de amendering van ISO 9001:2000 en de herziening van ISO 9004:2004 met als planning dat nieuwe edities van beide normen in 2008 gereed moeten zijn;
  • Het voornemen om vanaf 2008 te gaan werken aan een parallelle herziening van ISO 9001 en ISO 14001. Daarbij zou de structuur van beide normen hetzelfde moeten worden en zouden voor identieke elementen (bijvoorbeeld auditing) de eisen in dezelfde bewoordingen moeten worden gesteld. Die parallelle herziening wordt voorbereid door een Joint Task Group van beide betrokken ISO-commissies en leidde in 2005 tot eerste ideeën over een gelijke hoofdstukindeling voor beide normen (zie kader 1);
  • Publicatie van diverse nieuwe normen voor managementsystemen , waardoor het aantal gestaag toeneemt (zie kader 2);
  • De verdere ontwikkeling van een Handbook voor geïntegreerde toepassing van verschillende normen voor managementsystemen (zoals die genoemd in kader 2, maar bijvoorbeeld ook OHSAS 18001);
  • En last but not least heeft een door de Technical Management Board (TMB) van ISO ingestelde werkgroep de taak gekregen een advies uit te brengen over de te volgen strategie voor verdere normalisatie van managementsystemen.

Werkgroep toekomst management-systemen
Er was een aantal redenen om de laatstgenoemde werkgroep in te stellen:

  • De vraag of ISO verdere stappen moet zetten richting integrale (ook wel aangeduid als geïntegreerde) managementsystemen, aanvullend op de huidige afspraken over compatibiliteit tussen ISO 9001 en ISO 14001 en de richtlijnen in ISO Guide 72, Guidelines tor the drafting of management system standards;
  • De regelmatig terugkerende vraag of ISO een norm moet ontwikkelen voor arbo-managementsystemen;
  • De vraag of de huidige structuur van aparte en relatief autonome technische commissies voor de diverse verschillende managementsysteemnormen de meest geschikte is voor de toekomst.

De groep heeft als basis voor de te ontwikkelen strategie de huidige ontwikkelingen en de toekomst-verwachtingen in kaart gebracht. Onderdeel daarvan was een interview-ronde om feedback te krijgen van belang-hebbenden bij managementsystemen en normen daarvoor.

  

Kader 1 - Mogelijke gemeenschappelijke structuur voor ISO 9001 en 14001

  1. Context of the organization
    E.g. Defining purpose, identification of views, needs and requirements, analyzing the operating situation (SWOT)
  2. Leadership & Planning
    E.g. Policy, strategie planning and system development, commitment, review
  3. Support
    E.g. Human, financial, material resources, competence and training, work environment, infrastructure, documentation, management of change
  4. Operations
    E.g. Operational planning and control, supplier management, product provision and delivery, emergency preparedness and response
  5. Performance evaluation
    E.g. measuring and analysis, evaluation of legal compliance, evaluation of customer satisfaction, auditing, management review
  6. Improvement
    E.g. Corrective and Preventive action, improvement activities

Daarbij is een antwoord gezocht op de volgende vragen:

a. De huidige situatie
Hoe worden kwaliteits-, arbo-, milieu- en andere aspecten in de praktijk gemanaged en voldoen de huidige normen daarvoor?

b. De situatie in 2015
Hoe ziet dan het 'ideale' managementsysteem eruit? Is er behoefte aan (een norm voor) een integraal managementsysteem?

c. De rol van ISO-normen
Hoe kunnen ISO-normen een toegevoegde waarde blijven leveren?

In Nederland zijn deze vragen onder meer besproken in het NEN Platform Management-systemen. In dit platform zijn bedrijven vertegenwoordigd die ISO-normen voor managementsystemen toepassen en geïnteresseerd zijn om regelmatig te worden geïnformeerd over de ontwikkelingen op dit gebied en daar tweemaal per jaar over van gedachten wisselen met de leden van de NEN-normcommissies.
De in de volgende paragrafen beschreven door Nederland ingebrachte visie is op de discussie in het Platform Managementsystemen gebaseerd.

Kader 2 - ISO-normen voor managementsystemen

ISO 9001 :2000 Kwaliteitsmanagement ISO 14001:2004 Milieumanagement
ISO 13485:2003 Kwaliteitsmanage-ment voor medische hulpmiddelen
lSO/TS 16949:2002 Kwaliteitsmanage-ment voor de automotive industrie
ISO 20000-1:2005 IT Service management
ISO 22000:2005 Voedselveiligheids-management
ISO/IEC 27001:2005 Informatie-beveiliging
ISO/PAS 28000:2005 Veiligheids-management in de supply chain
 

 
Nederlandse inbreng
Wat betreft de huidige situatie is vanuit Nederland geconstateerd dat het grootste punt van zorg is, dat in veel organisaties onderwerpen zoals kwaliteit, arbo en milieu onvoldoende in hun onderlinge samenhang worden gemanaged. Ook zijn deze KAM-aspecten op hun beurt weer te weinig ingebed in het 'werkelijke' managementsysteem van de organisatie, dat wil zeggen het systeem voor strategische planning, operationele aansturing en de financiële planning & control. Hoewel de ISO-normen voor kwaliteits- en milieumanagement compatibel heten te zijn, stimuleren ze door verschillen in structuur en bewoordingen nog niet direct een geïntegreerde toepassing. Het kan wel, maar de organisatie moet er bewust voor kiezen en het zelf uitzoeken.

Doordat de onderlinge verbanden tussen managementonderwerpen in organisaties nog niet optimaal zijn, speelt KAM nog te weinig een rol op strategisch en financieel-economisch niveau en wordt bijvoorbeeld bij de uitvoering van inteme audits de mogelijke synergie nog onvoldoende benut. Wat betreft de gewenste situatie in 2015, is door Nederland ingebracht dat managementsystemen volledig geïntegreerd en de ruggengraat van een organisatie zouden moeten zijn. Financieel, operationeel, risico-, veiligheids- en KAM-management zouden onderdeel moeten zijn van één integraal management- en management-informatiesysteem. Het systeem behoort dan zo flexibel te zijn dat gemakkelijk kan worden ingespeeld op veranderende externe omstandigheden en nieuwe aandachtsgebieden er in kunnen worden geïntegreerd. Maar ook intern flexibel als het gaat om het leggen van verschillende zwaartepunten per afdeling.

Architectuur van ISO-normen
Wat voor ISO-normen passen daar nu bij? Hoewel voorkeur bestaat voor volledige integratie van deelsystemen binnen een organisatie, wordt betwijfeld of een norm voor een integraal managementsysteem daarvoor de juiste oplossing is. Dat hangt samen met de visie dat integratie voor een organisatie vooral intem toegevoegde waarde heeft.

Externe belanghebbenden zijn meestal alleen geïnteresseerd in het waarborgen dat een organisatie het voor hen belangrijke aspect (bijvoorbeeld milieu of arbo) goed managet, op basis van daarvoor specifiek vastgestelde eisen (bijvoorbeeld in ISO 14001 of OHSAS 18001) en een daarop gebaseerd certificaat.

Hoe kan ISO nu inspelen op dat dilemma tussen inteme noodzaak tot integratie en externe wens tot differentiatie?
Naar de mening van het Platform Managementsystemen kan dat door het vastleggen in een ISO-norm van de (eisen aan de) kemelementen die onderdeel uitmaken van elk managementsysteem.

  


Figuur 1 - Norm met kerneisen en aanvullende modules



Figuur 2 - Eisen aan specifieke management-systemen door combinatie van kern en module
 
Die ISO-norm voor de generieke kern van een managementsysteem zou daarmee voor alle typen organisaties vastleggen wat de basiseisen zijn om een bepaald aspect te kunnen managen. Zo'n ISO-norm heeft met name een waarde voor de inrichting van het management-systeem in organisaties en maar beperkte waarde voor externe partijen die belang hebben bij goed management van een specifiek aspect van die organisatie. In aanvulling op de kernnorm zouden daarom modules moeten worden ontwikkeld die in combinatie met de kern alle management-systeemeisen beschrijven die nodig zijn voor kwaliteits-management, milieumanagement of arbomanagement (zie figuur 1), maar bijvoorbeeld ook voor financieel management.

Certificatie of een andere vorm van conformiteitsbeoordeling van een specifiek managementsysteem zou altijd moeten zijn gebaseerd op de kernnorm + een specifieke module (zie figuur 2).

Voordelen van een nieuwe aanpak
De voordelen van de vanuit Nederland voorgestelde opzet van het ISO-bouwwerk voor managementsysteemnormen zijn de volgende:

  • Volledige compatibiliteit en 'alignment' van de managementsysteemeisen is gegarandeerd, mits er voor wordt gewaakt dat de modules geen tegenstrijdige aanvullende eisen introduceren;
  • Een organisatie kan de kernnorm als leidraad nemen voor het inrichten van het eigen integrale managementsysteem;
  • Het toevoegen van nieuwe aandachtsgebieden in het integrale managementsysteem kan eenvoudigweg door implementeren van een nieuwe module;
  • Externe belanghebbenden kunnen zichtbaar zekerheid krijgen dat het voor hen belangrijke aspect goed gemanaged wordt, omdat er nog steeds sprake kan zijn van apart gecertificeerde kwaliteits-, arbo- of milieumanagementsystemen;
  • Gecombineerde certificatie kan eenvoudiger worden omdat de kerneisen voor alle managementsystemen identiek zijn. Bij een nieuw aandachtsgebied zou een certificatieinstelling zich kunnen beperken tot beoordeling van de implementatie van de betreffende module in het al aanwezige integrale systeem;
  • Het ontwikkelen van nieuwe managementsysteemnormen wordt eenvoudiger omdat die zich kunnen beperken tot nieuwe modules. De aandacht van de normontwikkelaars kan zich volledig richten op de specifieke eisen voor het nieuwe onderwerp en ze hoeven zich niet te verliezen in het opnieuw uitvinden van de systeemwielen (zie figuur 3). Uiteraard moet regelmatig worden beoordeeld of de kerneisen nog up-to-date zijn en (ook) adequaat zijn in het licht van nieuwe managementonderwerpen;
  • Veel geuite bezwaren bij voorstellen om een nieuwe managementsysteemnorm te ontwikkelen, zoals angst voor incompatibiliteit met bestaande systemen en het creëren van een nieuwe markt voor certificatie, worden ondervangen. Compatibiliteit en zelfs 'alignment' lijkt gegarandeerd bij deze opzet en certificatie (indien gewenst) zou eenvoudiger moeten kunnen worden.


Figuur 3- Ontwikkeling van aanvullende modules voor nieuwe aandachtspunten
  
Het rapport van de ISO-werkgroep
Het rapport van de werkgroep van de Technical Management Board is in januari 2006 gereed gekomen. De manier waarop in de diverse landen de inzichten van gebruikers van managementsysteemnormen zijn verzameld, verschilde sterk. In sommige gevallen zijn enkele individuele bedrijven geïnterviewd of hebben die een schriftelijke vragenlijst ingevuld. In andere gevallen zijn groepsbijeenkomsten gehouden of is een professioneel onderzoeksbureau ingeschakeld. Ook is geen sprake van een wereldwijde dekking, maar wel van een behoorlijke regionale spreiding. De belangrijkste bevindingen van de werkgroep zijn:
  • Gebruikers zijn tevreden over de huidige ISO 9001 en ISO 14001 en zien eigenlijk geen reden voor grootscheepse veranderingen in die normen (ofwel: het is de vraag of men zit te wachten op een (parallelle) revisie waarbij een hele nieuwe structuur wordt bedacht, zoals gegeven in kader 1);
  • Grote bedrijven hebben geen moeite met geïntegreerde toepassing van ISO 9001 en ISO 14001; MKB en met name hele kleine bedrijven ondervinden wat dat betreft meer problemen;
  • Er lijkt geen behoefte te zijn aan één norm voor een integraal managementsysteem , maar wel aan onderling compatibele en consistente afzonderlijke normen;
  • Men is beducht voor nieuwe certificatieschema's die worden afgedwongen door de markt of overheden, zonder toegevoegde waarde voor het bedrijf zelf;
  • De mogelijkheid van gecombineerde audits wordt belangrijk gevonden;
  • Over de behoefte aan nieuwe ISO-normen voor managementsystemen wordt heel verschillend gedacht;
  • Hetzelfde geldt voor de behoefte aan sectorspecifieke invullingen van de algemeen toepasbare ISO-normen.

De belangrijkste conclusies en aanbevelingen van de werkgroep zijn:

  • De ontwikkeling van een 'overkoepelend raamwerk' dat er voor zorgt dat bestaande en nieuwe managementsysteemnormen onderling compatibel en consistent zijn en waarvan bedrijven datgene kunnen gebruiken dat aansluit bij hun specifieke behoefte
    (dit past bij het Nederlandse voorstel voor een nieuwe architectuur van ISO-normen);
  • Opheffing van de huidige samenwerkingsverbanden tussen de ISO-commissies TC 176 (kwaliteitsmanagement) en TC 207 (milieumanagement) en verbreding naar managementsystemen in het algemeen (dit betekent tijdelijke stopzetting van de voorbereiding van parallelle herziening van ISO 9001 en ISO 14001);
  • Instelling van een Strategische Adviesgroep voor normalisatie van Management-systemen (SAG-MSS) die rapporteert aan de ISO-TMB;
  • Instelling van een JointTechnical Coordination Group (JTCG) die praktische uitwerking geeft besluiten van de TMB en de SAG-MSS en bijvoorbeeld zo'n gemeenschappelijke kern voor managementsysteemnormen zou moeten ontwikkelen.

Consultatie en besluitvorming
Het rapport van de werkgroep is besproken tijdens een workshop in Genève met vertegenwoordigers van allerlei ISO-commissies en -werkgroepen op het gebied van managementsystemen. Daarbij bleek dat de conclusies en aanbevelingen in grote lijnen werd onderschreven. Door de Nederlandse vertegenwoordigers is het belang benadrukt van het vastleggen van de kerneisen voor managementsystemen, aangegeven dat belangrijke ondersteunende normen zoals die voor auditing (ISO 19011) in de coördinatieactiviteiten moeten worden meegenomen en is aandacht gevraagd voor ISO Guide 72, die al heel wat handvatten biedt voor goed afgestemde normen en waarin de gemeenschappelijke kernelementen van managementsysteemnormen al eens zijn benoemd.
Vervolgens heeft de Technical Management Board de aanbevelingen van de werkgroep overgenomen en momenteel wordt gewerkt aan de inrichting van de nieuwe Strategische Adviesgroep en de nieuwe Coördinatiegroep. NEN zal in ieder geval deel uitmaken van laatstgenoemde groep, vanwege haar verantwoordelijkheid voor de norm ISO 19011 voor auditing van managementsystemen. Nederland kan ook een vertegenwoordiger voordragen voor de Strategische Adviesgroep.

Tot besluit
Wat schiet u nu als 'normale' gebruiker van ISO-normen nu op met deze veranderingen?
Het is de bedoeling dat het gaat leiden tot (nog) beter toe te passen normen, vooral als het gaat om gecombineerde en geïntegreerde managementsystemen. De afgelopen jaren zijn al belangrijke stappen gezet en ISO 9001:2000 en ISO 14001:2004 zijn aanzienlijk gebruiksvriendelijker in gecombineerde toepassing dan hun voorgaande versies. Niettemin lijkt het goed een nieuwe weg in te slaan omdat er steeds meer normen voor managementsystemen komen en de ideeën over de eisen waaraan een effectief managementsysteem moet voldoen, veranderen. Dit ook omdat er nieuwe vakdisciplines bij betrokken raken (denk aan risicomanagement en financieel management). Op deze manier is ISO op de toekomst voorbereid en zal NEN Managementsystemen daarbij de Nederlandse inbreng verzorgen.

Uit KAM Nieuwsbrief, nr 1, 2006

  
Subscribe here for our free WEBISO and STARJET
Workshops!